Qu’est-ce qu’un firewall ?
Depuis 1980, de nouveaux appareils destinés à la sécurité des réseaux ont vu le jour. Leur but est d’examiner les paquets ou des octets qui transitent d’un ordinateur à un autre. C’est le cas du firewall. Avec le temps, la technologie de ces dispositifs a considérablement évolué. Raison pour laquelle certains d’entre eux proposent de nombreuses fonctionnalités aujourd’hui.
Découvrez de quoi il s’agit réellement, leur fonctionnement et les différents types disponibles.
C’est quoi un firewall ?
Par firewall, il faut entendre un appareil de sécurité destiné aux réseaux. La fonctionnalité principale de cet outil est de surveiller le trafic réseau interne et externe. De plus, il va également bloquer ou autoriser les paquets de données. Pour ce faire, le pare-feu va se baser sur un ensemble de règles de sécurité. En effet, l’appareil va constituer une barrière entre un réseau internet et le trafic issu de sources externes. C’est par exemple le cas d’Internet. Ce système vous aide à vous protéger des virus et des pirates informatiques.
Quel est le fonctionnement d’un firewall ?
Les firewalls fonctionnent en analysant soigneusement le trafic entrant à partir de certaines règles préétablies. Ils assurent aussi le filtrage du trafic émanant de sources non sécurisées et suspectes. Cela permet de protéger votre réseau des attaques quelconques. Ces appareils vont surveiller le trafic à partir du point d’entrée d’un ordinateur. Ce dernier est connu sous le nom de port.
C’est justement à ce niveau que les données vont être échangées avec d’autres appareils externes. Vous allez par exemple observer cela avec l’adresse source 172.18.1.1 qui est autorisée à transiter vers la destination 172.18.2.1 à travers le port 22. Les adresses IP peuvent être prises comme des maisons, tandis que les numéros de port seront considérés comme les pièces de cette dernière.
Uniquement les adresses sources fiables auront la permission de passer par l’adresse IP. Par la suite, il y aura un filtrage pour que les données présentes dans l’adresse IP ne puissent parvenir qu’à certains ports de destination. Ce sera à vous de définir tout ce processus. En tant que propriétaire d’un ordinateur, vous allez avoir accès à tous les ports du système informatique. Les autres membres de la famille ou de l’entreprise ne peuvent avoir accès qu’à des ports particuliers.
Quels sont les différents types de firewall ?
La première des choses à savoir, c’est que les firewalls peuvent constituer des logiciels ou des matériels. Les spécialistes recommandent d’avoir les deux. Pour ce qui est du firewall logiciel, il s’agit d’un programme que vous allez installer sur chaque ordinateur. Il va réguler le trafic au cours de chaque connexion à travers des numéros de port et d’applications. Le firewall physique apparaît quant à lui comme un équipement que vous allez installer entre la passerelle d’accès et le réseau. Le niveau de sécurité est plus élevé lorsque vous bénéficiez des deux versions.
Le firewall à filtrage de paquets
Il s’agit du type le plus courant. Au cours de l’inspection, il travaille en examinant les paquets. De plus, il interdit l’accès dans le cas où ils ne respectent pas les règles de sécurité établies. Ce modèle vérifie les adresses IP source et la destination du paquet. Lorsque les paquets correspondent aux règles autorisées sur le pare-feu, ils peuvent pénétrer le réseau sans aucun souci.
Il est important de noter que ces versions se divisent encore en deux catégories :
- les statefull
- les stateless
Ces derniers peuvent avoir un statut ou pas. Les stateless vont vérifier les paquets de manière indépendante les uns les autres. Ils manquent de contexte, raison pour laquelle les pirates informatiques peuvent facilement les contourner. Les statefull sont beaucoup plus sécurisés, car ils retiennent les données sur les paquets qui ont précédemment été transmis.
Les firewalls nouvelle génération
Encore connus sous l’abréviation NGFW, ces pare-feu allient la technologie traditionnelle des firewalls à quelques fonctionnalités supplémentaires. Il s’agit par exemple :
- de l’inspection du trafic crypté
- des systèmes de prévention des intrusions
- de l’antivirus, etc.
L’avantage de ces modèles repose sur le fait qu’ils inspectent les paquets de manière approfondie. Contrairement aux firewalls qui ne vérifient que les en-têtes, ceux-ci examinent les données qui se trouvent à l’intérieur du paquet. De cette façon, les utilisateurs peuvent identifier, arrêter ou classer les paquets dotés d’éléments malveillants de manière efficace.
Les firewalls à proxy
Ces derniers filtrent le trafic réseau sur l’application. Ils vont agir comme un intermédiaire entre deux terminaux. Le client va devoir fournir une demande au firewall. Cette dernière sera par la suite évaluée selon un ensemble de règles de sécurité avant d’être soit autorisée, soit bloquée.
De manière plus simple, les firewalls à proxy sont chargés de vérifier le trafic pour les protocoles de la couche 7. Il s’agit par exemple de http et FTP. Il faut aussi noter que ces modèles se servent à la fois de l’inspection stateful et de l’inspection approfondie. De ce fait, ils peuvent facilement trouver les données malveillantes.
Vous savez désormais ce qu’il y a d’important à savoir sur le firewall. Pour ce qui est des types, vous avez également les firewalls d’inspection de statut multicouches. Tous ces différents éléments vont vous aider à mieux protéger vos données sensibles.